package com.weblog.zuul.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import util.JwtUtil;

import javax.servlet.http.HttpServletRequest;
import java.util.List;

@Component
public class ManagerFilter extends ZuulFilter {

    @Autowired
    private JwtUtil<Object> jwtUtil;
    /**
     * 在请求前pre 或者post执行
     * @return
     */
    @Override
    public String filterType() {
        return "pre";
    }

    /**
     * 越小优先级越高
     * @return
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    /**
     * 当前过滤器是否开启
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 过滤器内执行的操作 return 任何object的值都表示继续执行
     * setsendzullResponse(false)表示不再继续执行
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        RequestContext context=RequestContext.getCurrentContext();
        HttpServletRequest request = context.getRequest();
        /**
         * OPTIONS请求相当于一个检测目标是否安全的操作，类似于心跳机制。所以在后台拦截器里面应该把这个请求过滤掉。
         */
        if(request.getMethod().equals("OPTIONS")){
            return null;
        }
        if(request.getRequestURI().indexOf("login")>0||request.getRequestURI().indexOf("logout")>0){
            return null;
        }
        String authorization = request.getHeader("Authorization");
        if(authorization!=null&&!"".equals(authorization)){
            if(authorization.startsWith("Bearer")){
                String token=authorization.substring(7);
                try{
                    Claims claims = jwtUtil.parseJWT(token);
                    List<Object> roles = (List<Object>)claims.get("roles");
                    if(roles!=null&&roles.size()>0){
                        if(roles.size()>1){
                            //角色大于1个 一定是管理员 前台普通用户有且只有一个role_common角色
                            //把头信息转发下去并且放行
                            context.addZuulRequestHeader("Authorization",authorization);
                            return null;
                        }
                        if(roles.size()==1&&("role_admin_common").equals(roles.get(0))){
                            //未分配角色的普通管理员
                            context.addZuulRequestHeader("Authorization",authorization);
                            return null;
                        }
                    }
                }catch (Exception e){
                    e.printStackTrace();
                    context.setSendZuulResponse(false);//终止运行
                }
            }
        }
        context.setSendZuulResponse(false);//终止运行
        context.setResponseStatusCode(403);
        context.setResponseBody("身份信息错误或未授权");
        context.getResponse().setContentType("text/html;charset=utf-8");

        return null;
    }
}
